با گسترش دامنه تاثيرات مخرب ويروس رايانه ای «مهدی»، شرکت های امنيتی می گويند عمليات خود را برای مقابله با اين تهاجم سايبری ادامه خواهند داد. به نظر می رسد عمده حمله های انجام شده در ايران و بخش های ديگری از خاورميانه صورت گرفته باشد.
به گزارش خبرگزاری رويترز، يک شرکت امنيت شبکه اسرائيلی با نام «سکيولرت» اعلام کرده که ظرف شش هفته گذشته حدود ۱۵۰ مورد جديد از آلودگی سيستم های رايانه ای به ويروس «مهدی» را کشف کرده است. اين شرکت امنيتی می افزايد که توليدکنندگان ويروس «مهدی» برای پيشگيری از شناسايی توسط نرم افزارهای ويروس ياب، کدهای مربوط به اين بدافزار را تغيير داده اند و تا کنون شمار قربانيان ويروس ياد شده به نزديک به ۱۰۰۰ مورد رسيده است که بيشتر آنها نيز در ايران هستند.
روئل شوونبرگ، يکی از محققان ارشد شرکت «کسپرسکی» که بر روی اين بد افزار کار کرده، می گويد که تصميم فرد يا افراد سازنده ويروس «مهدی»، مبنی بر ادامه عمليات خود به اين معناست که نگرانی چندانی نسبت به شناسايی و دستگيری نداشته اند.
اين متخصص شرکت «کسپرسکی» در ادامه توضيح می دهد: ويروس مهدی از نوع ويروس هايی است که عملکردی مخفی دارند و به دليل نوع کاربری اين دسته از بدافزارها در صورت کشف ارزش خود را از دست می دهند.
شوونبرگ همچنين با اشاره به ويروس «استاکس نت» که در سال ۲۰۱۰ سامانه های رايانه ای مربوط به برنامه هسته ای ايران را هدف قرار داد، يادآوری می کند که بعد از کشف آن ويروس توسط يک پژوهشگر در کشور بلاروس، مقام های ايرانی تجمع ويروس را در سامانه های يکی از تاسيسات غنی سازی اورانيوم کشور يافتند.
ويروس «مهدی» از لحاظ حرفه ای به ظاهر نسبت به استاکس نت در سطح نازل تری قرار دارد و با استفاده از نرم افزارهای عمومی موجود ساخته شده است.
این ويروس که در طبقه بدافزارهای جاسوسی موسوم به «تروجان» قرار می گيرد، به مهاجمان اجازه می دهد که از راه دور فايل های مورد نظر خود را از رايانه های آلوده به سرقت برده و رايانامه (ايميل) ها و پيام های چت افراد مورد نظر را رصد کنند. علاوه بر اين عملکرد، دسته ويروس های فوق توانايی ضبط صدا، ثبت و ارسال ورودی صفحه کليد، عکس گرفتن از محتوای نشان داده شده بر روی صفحه نمايشگر فرد را نيز دارا هستند.
شرکت های امنيت شبکه که فعاليت های ويروس «مهدی» را دنبال کرده اند می گويند که ويروس ياد شده تاکنون چندين گيگابايت داده های اطلاعاتی را از رايانه های قربانيان به سرقت برده و به اهداف مورد نظر ارسال کرده است.
اهداف ويروس «مهدی» در ميان شرکت های کليدی زيرساختی، دانشجويان مهندسی، شرکت های خدمات مالی و سفارتخانه های دولت های خارجی در پنج کشور خاورميانه ای بوده اند. بيشتر تعداد آلودگی ها نيز از ايران گزارش شده است.
به گزارش خبرگزاری رويترز، يک شرکت امنيت شبکه اسرائيلی با نام «سکيولرت» اعلام کرده که ظرف شش هفته گذشته حدود ۱۵۰ مورد جديد از آلودگی سيستم های رايانه ای به ويروس «مهدی» را کشف کرده است. اين شرکت امنيتی می افزايد که توليدکنندگان ويروس «مهدی» برای پيشگيری از شناسايی توسط نرم افزارهای ويروس ياب، کدهای مربوط به اين بدافزار را تغيير داده اند و تا کنون شمار قربانيان ويروس ياد شده به نزديک به ۱۰۰۰ مورد رسيده است که بيشتر آنها نيز در ايران هستند.
روئل شوونبرگ، يکی از محققان ارشد شرکت «کسپرسکی» که بر روی اين بد افزار کار کرده، می گويد که تصميم فرد يا افراد سازنده ويروس «مهدی»، مبنی بر ادامه عمليات خود به اين معناست که نگرانی چندانی نسبت به شناسايی و دستگيری نداشته اند.
اين متخصص شرکت «کسپرسکی» در ادامه توضيح می دهد: ويروس مهدی از نوع ويروس هايی است که عملکردی مخفی دارند و به دليل نوع کاربری اين دسته از بدافزارها در صورت کشف ارزش خود را از دست می دهند.
شوونبرگ همچنين با اشاره به ويروس «استاکس نت» که در سال ۲۰۱۰ سامانه های رايانه ای مربوط به برنامه هسته ای ايران را هدف قرار داد، يادآوری می کند که بعد از کشف آن ويروس توسط يک پژوهشگر در کشور بلاروس، مقام های ايرانی تجمع ويروس را در سامانه های يکی از تاسيسات غنی سازی اورانيوم کشور يافتند.
ويروس «مهدی» از لحاظ حرفه ای به ظاهر نسبت به استاکس نت در سطح نازل تری قرار دارد و با استفاده از نرم افزارهای عمومی موجود ساخته شده است.
این ويروس که در طبقه بدافزارهای جاسوسی موسوم به «تروجان» قرار می گيرد، به مهاجمان اجازه می دهد که از راه دور فايل های مورد نظر خود را از رايانه های آلوده به سرقت برده و رايانامه (ايميل) ها و پيام های چت افراد مورد نظر را رصد کنند. علاوه بر اين عملکرد، دسته ويروس های فوق توانايی ضبط صدا، ثبت و ارسال ورودی صفحه کليد، عکس گرفتن از محتوای نشان داده شده بر روی صفحه نمايشگر فرد را نيز دارا هستند.
شرکت های امنيت شبکه که فعاليت های ويروس «مهدی» را دنبال کرده اند می گويند که ويروس ياد شده تاکنون چندين گيگابايت داده های اطلاعاتی را از رايانه های قربانيان به سرقت برده و به اهداف مورد نظر ارسال کرده است.
اهداف ويروس «مهدی» در ميان شرکت های کليدی زيرساختی، دانشجويان مهندسی، شرکت های خدمات مالی و سفارتخانه های دولت های خارجی در پنج کشور خاورميانه ای بوده اند. بيشتر تعداد آلودگی ها نيز از ايران گزارش شده است.